安全部門監(jiān)測到目前PHP 5.3.9被黑客發(fā)現(xiàn)存在嚴(yán)重的安全漏洞，遠(yuǎn)程攻擊者可以直接利用此漏洞執(zhí)行任意PHP代碼，安全風(fēng)險(xiǎn)非常高。經(jīng)過跟進(jìn)，該漏洞（CVE-2012-0830）是由于PHP官方為解決多語言hash漏洞引入了新的機(jī)制產(chǎn)生的新的安全漏洞。

【漏洞影響版本】

PHP5.3.9

注：在修復(fù)PHP多語言hash漏洞時(shí)若采用直接打補(bǔ)丁的方式，不受此漏洞影響。

【修復(fù)方案】       

目前PHP官方已經(jīng)緊急發(fā)布了5.3.10，下載地址為：點(diǎn)擊進(jìn)入 ，請所有使用PHP 5.3.9版本的機(jī)器負(fù)責(zé)人盡快更新到PHP 5.3.10，建議更新前先進(jìn)行測試。

之前還沒有完成PHP多語言hash漏洞修復(fù)（即目前還沒有升級到PHP 5.3.9）的同事現(xiàn)在可以直接升級到5.3.10來完成漏洞修復(fù)，不要再使用PHP 5.3.9版本。

請各位應(yīng)用運(yùn)維開發(fā)同學(xué)盡快檢測相關(guān)服務(wù)器并及時(shí)修復(fù)此漏洞。